第七章 活生生的黑客,活生生的入侵
Cobra打开后门的连接程序,输入那台服务器的IP地址后,很快就得到了一个黑乎乎的窗口,没有图像显示,但可以输入各种命令。Cobra输入一个最简单的DOS命令,是用来显示自身IP地址的命令。
“论坛有个功能,叫做上传,可以上传一些图片之类的附件到论坛上去,这个大家肯定知道吧!”Cobra笑着,“我们要利用的就是这一点!现在大家看看来管理员的界面,发现没有?管理员是可以设置上传附件的类型和大小的,我手上有个后门程序,格式是EXE类型的,那么我就把EXE文件设置为可以上传。”
显示出来的IP地址跟那台服务器的地址是一致的,这就证明,Cobra已经进入了那台服务器,并且拿到了很大的权限。
爱国的中国黑客收拾完美国,随后又收拾了抛出两国论的台湾,一时声威大振。中国的黑客软件木马冰河在这次战斗中展现出强大的战斗力,并直接刺|激了后来更多优秀黑客软件的出现,木马冰河的作者黄鑫也因此被人熟记。
“好了,我们的专题就播放完毕了!”拿杯子的胖子笑声再起,“看完专题片,大家是不是都有一种一试身手的感觉,想不想亲自过一把黑客的瘾?”
Cobra接过纸,拿起来一看,便露出很惊讶的神色,看着胡一飞道:“这些东西,你从哪里听说的?”
“我给你列一个书目吧!”Cobra掏出纸笔,当场就给胡一飞写了起来,他对胡一飞还是有点好感的,不是因为这家伙听说过自己,而是别人都跑去咨询严锋关于培训班的事了,只有胡一飞过来咨询技术方面的问题,虽然这小伙有点好高骛远了,但如果能端正态度的话,未必就学不好安全技术。
会场顿时安静下来,没人举手,这多多少少让台上的人有点尴尬。
专题片中,还介绍了另外一些特殊的人物,比如金山求伯君、腾讯马化腾,引起会场骚动不断,只要专题中出现的人物,都会配上Cobra和他们的合影。
现场没人回答,这很正常啊,正确的答案就显示,错误的答案就不给显示,这能说明什么问题呢,难道问一些1等于几的问题就能入侵了吗?
现场顿时笑了起来。
“想也是白想!”胖子大笑,“看一个专题片就能成为黑客,我可没有大的本事!”
专题片播放完毕,会场久久鸦雀无声,大家为黑客们的辉煌战绩而激动的同时,也在反思,在惋惜。
似乎是怕众人不相信,Cobra重新又演示了一下1=1和1=2的问题,网页和刚才的显示一样,一次正常显示,一次提示错误。“现在,就请大家看看我是怎么来修复这个漏洞的!”
Cobra又回到登陆界面,输入了账号和密码12345,这回大家看得非常清楚,竟然顺利登陆了,密码已经变成了12345。这也太神奇了吧,只是往平时司空见惯的网址后面添加了一小段代码,竟然就把管理员的密码给修改了,要不是亲眼所见,大家谁也不敢相信啊。
“但如果我问1=2是不是正确的,大家再看,网址提交之后,网页无法正常显示,服务器返回了错误的提示!这是为什么呢?因为1=2本身就是错误的,所以服务器在分析之后,认为你提交的这个网址是错误的,它就不会显示。”
“大家看到了吧,安全不安全,就在于你多写或少写几个字符而已!”Cobra露出笑容,“所以,我们才经常说:安全与不安全之间,只隔了一个字母!”
随后,特洛伊木马程序开始出现,病毒风波不断扩大,互联网的安全前景一片惨淡,几乎当时所有互联网上的人都在忙着杀毒,其中最著名的就是至今仍让很多人还闻风色变的CIH病毒。
Cobra写好书目,又从兜里掏出一张名片,“这些书你回头买来仔细看,有什么问题的话,可以再来问我!”
正是由于这种极度的分化,黑客大联盟时代一去不返,取而代之的是一个个分散的小团体,这导致后来的中国黑客群体再也没有出现一家独大的局面,同样也再没有出现像许榕生、中国鹰派、netcc、袁哥这样具有强大号召力的领军式人物。
“完了!”胡一飞点头肯定。
台上顿时大喜,这简直就是救场福星啊,再一看胡一飞的打扮,胖子心里就琢磨开了,暗道这个计算机协会的人还真是有眼色,配合得不错,以后再开报告会的话,还找他们,“恭喜这位同学,你将会得到Cobra亲笔签名的新书一套,附赠一套Cobra收集并使用的互联网安全工具套装。”
“后门程序放上去m.hetushu.com.com了,现在我们只要知道这个后门程序在对方服务器上的具体|位置,就可以利用数据库的权限,或者是其他手段来运行它!”Cobra没有解释要用什么手段来确认这个后门程序的具体|位置,而是直接用自己的方法运行了它。
胡一飞的下巴都掉了下来,不会吧,就这几个字符,漏洞就瞬间消失了,这下入侵的人就要傻眼了,别说是admin,你就是问管理员的账号是不是“白痴”“弱智”“狗屎”,网页同样都会显示正常。
后来,凯文·米特尼克这个超级大黑客的传奇历史被引入国内,一时成为国内诸多互联网青年的偶像,“黑客”一词从此出现在中国互联网之中,并且开始被人们所牢记。
台下也顿时哄笑不已。
投影机就在幕布上投下一个标题:“中国黑客发展简史暨中国黑客年鉴”,随即会场的灯光一暗,背景音乐起,专题开始播放,理工大投资几十万打造的数字化阶梯教室,效果还是不错的。
“一点没错!”胖子很深沉地点头,“名师出高徒,别人抢着用我们的学员,认的就是Cobra这块金子招牌,我们所有的课程,都是由Cobra老师来负责教授的。”
“就因为架设在服务器上论坛程序上的一个小小BUG,便导致了整台服务器被人控制,现在我们再回过头,来看看这到底是个多大的漏洞!”Cobra笑呵呵地看着会场的人,拿起杯子,慢慢地喝着水,足足有两分钟,Cobra才放下杯子,“我们看看那台服务器重启结束没有!”
胡一飞大为振奋,原来几个小时就能精通啊,自己还以为很难呢。
有些学生已经耐不住性子了,顾不得报告会结束,直接冲到前面围住胖子,就问现在能不能报名,他们要先在下一期的培训班预定个位子,就连负责维持秩序的计算机协会的人,也凑过去几个,很是感兴趣的样子。
“同学们好,感谢你们能来听我的报告!”Cobra的话不多,就说了一句,然后就是一个浅浅的鞠躬,起身的时候,还专门看了胡一飞一眼,似乎这个听说过自己的人有些兴趣。
胡一飞在狼窝大本营上早就接触过很多类似的专题文章,对于中国黑客的发展史也是了如指掌,但还是头一次看这种形式的专题片,专题片有大量的图片资料,都是网上找不到的,清楚交代了中国黑客发展中每个时期的重要事件,重要人物和团体,每到激昂处、低沉处还配合着与之切合的背影音乐,让人看得心潮澎湃。
Cobra看很多人有些明白的样子,便继续道:“当然,这只是最简单的判断语句了,SQL语句有很多种,有查询,有判断,有增加,有删除,最重要的是,还有修改。大家想要了解SQL注入究竟是怎么一回事的话,就得去好好学习一下SQL语言,这个并不难,语言格式都是固定的,几个小时就可以精通了!”
“网页全都显示正常,你还能得到什么信息呢?”Cobra笑着问大家。
Cobra对于胡一飞有印象,便放下水杯,笑道:“你请讲!”
顿了一下,胖子继续笑道:“我想今天很多同学来到这里,都是想认识一下传说中的知名黑客Cobra,那我就想请问一下,在座同学之中,有没有之前就听说过Cobra的?有没有,有的就请举手!”
Cobra看着胡一飞灰心丧气的样子,又道:“在计算机领域,不管是什么技术,都脱离不了基本的知识架构,能研究出这些的技术的人,只是比别人多一些创意和灵感。如果你真的喜欢计算机这行的话,不妨先把基础打好!”
很多人连之前的演示都没看明白呢,现在哪能提出什么意见,要是会入侵,大家也就不用来这里听报告会了。
同样是在这一年,中国的黑客阵营开始出现了分化,红客是其中一支,“绿色兵团”此时也正式组建了“中联绿盟”网络安全公司,迈出商业化的脚步。
Cobra点了论坛登录,输入账号Admin,然后又输入密码12345,登陆的时候,论坛提示密码错误,无法登陆,“大家看到了吧,管理账号此时的密码并不是12345,现在我们使用刚才的方法,在网址后面插入SQL语句,将它的密码修改为12345。”
“现在的网站,99%都要用到数据库,所谓的SQL注入,就是利用网站对提交数据过滤不严格的漏洞,在提交数据的时候插入一些数据查询语言,从而获取自己想得到的信息的一种黑客手段。”Cobra简单介绍了一下,也没指望底下人
和_图_书的人明白,他在电脑上演示道:“比如我现在访问论坛的这个页面,我在网址后面添加了一句SQL判断语句,这句代码的意思也很简单,就是问1=1是不是正确的。答案肯定是正确的,所以我一敲回车键,大家就都看到了,页面正常打开了。”
Cobra在论坛上点了点,道:“大家都看到了吧,论坛的管理员账号确实叫做Admin,这个都不用去输入查询语句,论坛列表就有显示,我们知道了他的账号,去猜他的密码,只是个迟早的事情,但这似乎有点浪费时间了,我们是不是考虑一下使用修改语句呢,我们可不可以利用SQL语句直接把他的密码改为12345呢?”
“当然,我还可以这样修改!”Cobra又打开那个源文件,删掉刚才添加进入的字符,往下顺了几行代码,往那里插|进了一个符号。这次更神奇,等他保存好,再去进行SQL注入,不管是1=1,还是1=2,网页全都提示错误,只有输入正确的网址,不在网址后面添加任何多余的语句,网页才会正常显示。
“完了?”
现场便有嘈杂了,不少人都已经开始议论是不是要参加华锋的培训班,能当Cobra的亲传弟子,可不是什么人都能有的运气啊。
“搞!当然搞!为什么不搞!”胖子语气非常地坚定,“现在我们跟国内许多企业都签订了安全人才的委托培训协议,所以这样的培训班,我们华锋今后会一直办下去。可能有的同学们就要问了,说别人培训出来的学员公司都不认,为什么你们培训出的学员就会抢着要呢?”,胖子指着自己的肥脸,“原因当然有,但绝不是因为我严锋的脸大,面子就大。”
底下的人见胖子半天谈不到正题,便有些急了,直接问道:“那你们公司的培训还搞不搞?”
Cobra打开面前的话筒,吹了吹气,道:“黑客的攻击手段有很多,我今天主要为大家演示其中的两种,SQL注入攻击和溢出攻击,现场的同学可能很多都看不明白,没关系的,我会给大家做一些解释。”
拿水杯的人坐回讲台,打开电脑,“大家肯定想知道Cobra作为一个知名黑客,都曾做过什么事情,也肯定想知道中国黑客到底是一个什么样的发展史,别着急,我给大家做了一个专题,看完这个专题,大家就都会知道的!”
“我们华锋也有这方面的苦恼,后来干脆我们就自己搞了一期网络安全工程师培训,结果效果意想不到地好,那期的学员,除了有两个留在我们华锋工作外,其余的都被聘请一空,有专业的网络安全公司,也有证券、银行、电子商务方面的企业,他们也需要大量的网络安全专业人士。”
“六项?”胡一飞的眼珠子跌了出来,自己在网上搜了很久,才确定是四项,怎么又变成了六项,“那如果我想都研究,需要从哪里入手?”
中国黑客自己开发的黑客工具此时开始出现,大名鼎鼎的流光、溯雪、乱刀,这些工具的作者,有一个共同的名字,他叫做小榕。
“想!”会场内立刻有人激动地喊着。
性急的人,就直接举手了,“那啥,Cobra大哥,你能不能把刚才的代码重新写一遍,我好记下来!”不知道的还以为他好学呢,知道的就明白这小子肯定是没安好心,肚子里指不定憋着什么坏水呢。
按照原来的安排,Cobra本来还要表演溢出攻击的防范,结果现场的人情绪都被调动了起来,仅在这个SQL注入上,就提了很多问题。
大战之后,随着对黑客精神的反思,以及泊来黑客精神的影响,中国黑客群体持续分化,出现了更多的流派,即便是同一个阵营之中的群体,也会再进行深度分化,即便是师出同门的“绿色兵团”,也分裂为了北京“绿盟”和上海“绿盟”。
Cobra重新输入论坛的网址,这次论坛又显示出来了,看来服务器又正常工作了,“我们报告会的主题是网络安全,刚才的入侵,只是为了告诉大家安全有多么的重要。怎样能让自己的电脑绝对安全,这才是我要讲的重点。可能现场的很多同学都会有些疑问,说看你刚才的入侵,好像也不太麻烦,那防范入侵会不会也很简单呢?”
Cobra旁边坐着的胖子,笑得嘴巴都合不拢了,现场的效果比预计的要好了很多,看看差不多了,他就站起来,打断了现场的提问,“因为报告会的时间有限呢,这个提问环节就算是结束了,接下来,由我为大家来介绍一下网络安全这个产业目前的情况,以及前景预测!”
98年的印尼排华事件,激怒了中国黑客https://m.hetushu.com.com,也促使了国内最早的黑客团体出现,他们攻击印尼政府网站,谴责暴行,铸就了以“团结和坚强”为主旨的第一代中国黑客精神,这一团体,后来被称为中国黑客界的黄埔军校——“绿色兵团”。
胡一飞的想法又是不同,他想着自己打好基础,又有那些笔记做指引,说不定真的可以研究出那些技术,千万年薪啊,那得是多厚实的一沓钱啊,自己就再也不用为荷包发愁了,等发了财,就先还段宇的钱,这小子天天唠叨,生怕自己不还钱似的,到时候后面给他多加两个零,砸死这个葛朗台。
Cobra又输入了几个命令,把显示出来的结果,和自己电脑上的情况做了对比,确认这是两台不一样电脑上的内容。当然,Cobra还有更直接一点的方法,他直接敲入命令,让那台服务器直接重启,很快,后门程序就失去了连接,再输入刚才BBS的链接,也提示无法找到服务器。现场的人虽然不懂黑客,但也知道Cobra确实是入侵成功了。
“我是不行,不过我身旁的Cobra大哥却是很行!”那人一指Cobra,“现在,我们就请Cobra大哥为大家演示一下黑客的攻击手段,让大家亲眼见识一下,真正的黑客到底有多么的恐怖!”这胖子故意将最后一个字拖得老长,一下就把现场的气氛调动了起来。
胡一飞很是泄气,这下完了,在国内都找不到个明白人了,虽说有三个人会,但会的还是什么替代技术,Cobra说得很诱人,千万年薪呐,可那也得自己先学会这技术啊。胡一飞又想起那硬盘上的笔记,也不知道那硬盘原来的主人是干什么的,竟然强悍到如此变态的地步,Cobra嘴里会一门就已经很了不起的技术,他竟然全部精通。自己仅仅是翻了他两篇笔记,如果再翻多点,还不知道会有什么新的技术冒出来呢。
目前就业压力这么大,尤其是学计算机的,毕业之后想进入挨踢行业,可真叫个难,现在想挨踢的人实在是太多了,一个刚毕业的大学生根本就排不上号。如何找份安定可靠的工作,是刚一进入大学大家就开始考虑的头等大事,所以胖子的这话让会场不少学生就有些意动,有人开始问道:“那如果我们要是想进入这行的话,都需要学点什么?”
会场内掌声雷鸣,Cobra的精彩表演让大家很是折服。
01年中美撞机事件之后的第二次中美黑客大战,便给了这个狂躁的群体当头一棒,中国黑客未能在这次大战中再续辉煌,这场大战很大程度上成了媒体口中的爱国秀。
Cobra笑了起来,看胡一飞的表现,他可能是真的不清楚,“小伙子,好学是件好事,可千万要切记贪多嚼不烂。说句实话,你上面所提到的这些,我一个也不会,根据我自己的了解,国内目前也没人会这些技术,只有三个人分别掌握了这六项技术里其中三项的替代技术。如果你能研究出其中的一项,我想你每年的年薪至少是千万起价!”Cobra笑呵呵的表情,并不像是说假。
胡一飞又把刚才严锋答应给自己的签名书和网络安全工具套装索要到手,趁着老猪不注意,偷偷溜出了阶梯教室。
刚才Cobra的精彩表现,已经完全折服了现场的人,所以这话一出,场内的学生立刻兴奋了起来,“你们的学员,真的是由Cobra亲自来培训吗?”
胡一飞想了想,便道:“Cobra是国内的第一代黑客,德艺双馨!”
“这么回事啊……”胡一飞叹着气,“那就算了,麻烦Cobra老师了!”
15点整,报告会就算是开始了,阶梯教室前面的门打开,走进来两个人,前面一人文质彬彬的,看起来非常有修养;另外一人则是一脸很富态笑容的胖子,手里捧着一个保温水杯。
“那我现在就给大家介绍一下今天报告会的特约嘉宾,知名黑客Cobra,微蓝安全科技公司的技术总监,惠信先生!”胖子激|情澎湃,说完大手一伸,指向台上那位文质彬彬的人。
噼里啪啦在一个网址后面输入一大段SQL语句,一敲回车,网页正常显示了,Cobra就道:“现在页面正常显示了,这就是告诉我们,密码修改成功了,如果不成功的话,是会提示错误的!”
“多谢Cobra老师指点,那打基础的话,该从什么地方入手?”胡一飞又请教到,Cobra的话还是让他有点启发的,就像刚才的SQL注入,1=1和1=2情况下的不同显示,落在平常人眼里,似乎没什么问题,甚至都不可能有人试着在网址后面添加那些字符和_图_书,可落在黑客眼里,立刻就成了攻击利器,这里面差的不是基础,而是思维模式和灵感。
现场有人都激动得直打颤,我靠,这可得好好学学,等学会了回头就把学校的BBS给黑掉,让你他娘的食堂饭菜没油水,让你考试不给我过关!今天这趟报告会可真是没有白来啊。
Cobra再次用后门联接到那台服务器,找到论坛程序的源代码文件,打开了,却只修改了一句,现场的人看得很清楚,他就是往里面添加了几个字符。但奇迹就发生了,Cobra保存了论坛的代码文件后,他重新再打开论坛,这次不管是1=1,还是1=2,网页统统都显示正常了。
Cobra打开面前的电脑,接好投影机,会场的大屏幕就开始显示他电脑上的画面了,Cobra打开一个网页,显示出来是一个BBS,“这是一个论坛,大家仔细看一看,会不会觉得很熟悉?没错,这跟你们理工大的BBS是一模一样的,采用的是同样的程序代码!”
这下大家的兴趣就起来了,胡一飞也是紧盯屏幕不放,画面显示出来的论坛确实和理工大的BBS很相似,只是换了块LOGO而已。
Cobra笑着,“其实这样的想法一点都没错,安全比入侵要简单得多,安全在于平时的一点一滴,这些都是可以养成习惯来做到的;而入侵却需要极不寻常的灵感,以及成千上万次的试验,这不是每个人都能做到的。”
“先作个自我介绍,我是华锋网络安全科技有限公司的总经理,我叫严锋!”胖子笑眯眯对全场鞠躬,“我勉强算是个业内人士,但给大家来做这个报告,心里还是有点忐忑,就算是我的一点粗浅见解吧,拿出来跟大家一起交流一下,要是大家有什么不同的想法,可以提出来。”
Cobra设置成功,打开发新帖的界面,把一个EXE文件上传到论坛去了,也就是说,他把一个后门程序放到了那台网站服务器的硬盘里了。
“拿下论坛,并不是我们的终极目标,我们是要靠着这个论坛管理员的身份,拿下这台服务器,大家有没有什么想法?”Cobra很是善于利用发问来调动大家的积极性。
对方愣了足有三秒,又换上了那副笑容,“这位同学说得太好了,德艺双馨,这四个字的分量可不轻啊!那你们到底想不想知道这位德艺双馨究竟长得什么模样呢?”
胡一飞大眼睁得溜圆,没想到Cobra这么低调的一个人,竟然会在圈内有这么广的人脉。
“这位同学,那就请你讲讲,你所知道的Cobra是什么样子的?”台上的胖子走下来,把话筒递到胡一飞手里。
这回会场就很踊跃,所有人大声喊着“想”,可惜却没有奖品了。
“为什么我们自己培训出的学员受欢迎呢?一是我们华锋本身就是网络安全企业,所以我们很清楚从业人员都需要掌握什么技能;二是因为我们请的老师不一般呐,大家想一想,Cobra亲自教出来的徒弟,跟那些市场上随便几千块就能买到证书的所谓工程师能一样吗?”
“谢谢,谢谢!”胡一飞千谢万谢,将名片和书目装进了口袋,Cobra一代知名黑客,能够对自己这么热心,让胡一飞很是感动。
胡一飞恍然大悟,心说Cobra喝这么久的水,原来是在等那台服务器重启完毕啊,怪不得,胡一飞刚才还以为Cobra这人有什么慢性子的毛病呢。
上了前面的讲台,那个拿着保温杯的胖子笑容更盛:“今天来了这么多的同学,你们的热情让我非常感动,谢谢你们能走进这里,来参与我们的报告会,来了解互联网安全的发展情况,你们都是有理想有追求,对知识充满了渴求的有志青年!”
“哦,是这样……”Cobra沉吟一声,把那纸片叠起来收到自己兜里,“你这上面所提到的技术一共有六项,不知道你要研究哪一项?”
胡一飞冷眼看着场内,心想学生们还真是单纯,这么就容易就被那个胖子给糊弄住了,这么一想,胡一飞又觉得不对,自己好像也是学生,自己现在没被忽悠住,只是因为自己已经上过当罢了。
“那么大家现在想到了什么?”Cobra突然问着现场的人。
顿时就有些人明白过来了,胡一飞是最先明白过来的,妈的,这太神奇,如果论坛管理员的账号真的是Admin的话,那么网页就会正常显示出来,不是的话,网页就出错,这一个个试下去,总能试出管理员的账号是什么,还能试出他的密码。
时间再过去一年,99年是中国黑客最为辉煌的一年,这一年爆发了第一次中美黑客大战,驻南斯拉夫大使馆的和*图*书被炸,使得这场发生在互联上的战斗的规模不断升级,凭借此次大战的辉煌战果,中国黑客从此在世界安全界占据一席之地,中国红客接过了前辈的接力棒,并为中国黑客精神加入了新的内容,那就是爱国主义,第二代中国黑客便出现了。
老猪一直惦记着和美女吃饭的事,报告会结束的时候,他就盯在门口,寻找着胡一飞的身影,结果等到最后一个人都走了出来,他也没看到胡一飞的一根毛,打胡一飞电话也是关机。意识到自己上了当,老猪站在那里直骂娘,“狗日的胡一飞,你等着,老子一定要把你草地一百次!”
时间进入新千年后,随着国内互联网的发展,上网的门槛开始降低,黑客的门槛随之跟着降低,以独孤剑客为代表一批傻瓜式黑客工具的出现,更是让这个群体开始泛滥,黑客一词不断出现在媒体上,炒作得很厉害。这一时期的黑客被称为第三代黑客,他们不再注重技术,而是更加依靠现成的工具,人员的杂乱也让这个群体开始浮躁了起来。
Cobra等了一会,看没有人回答,就笑了笑,道:“大家想一想,如果我提交的SQL语句不是询问1=1是不是正确的,而是问论坛管理员的账号是不是叫做Admin啊,他的密码是不是12345啊,那么网页会告诉我们什么样的信息呢?”
“狼窝大本营!”胡一飞嘴巴咬得很紧,“那上面有人说这些技术才是最尖端的技术,我想学学,可在狼窝大本营上打听了很久,也没人能告诉我要从哪里入手!”
Cobra坐在旁边,一脸淡然地喝着水,大家对他心存敬畏,上去围他的人倒是没有。
胡一飞却在那里琢磨开了,原来Cobra的名字叫做惠信,天底下竟有这个姓,还是头一次听说呢。
胡一飞把纸摊开在桌面,那上面写满了他从硬盘笔记中摘抄的专业名词,“我想学这些技术,可是不知道从哪里入手,希望Cobra老师能给我指点一下。”
胡一飞的水平有限的很,这步他没看明白,不过,Cobra能在自己的电脑上让另外一台电脑运行指定的程序,这本身就很厉害了。
胖子嘴上很谦虚,可接下来却着实不客气,他把网络安全的发展前景吹成了一朵花,毫无例外,又是那套“巨大的市场需求,与从业人员的严重不足,形成一个庞大的人才缺口”的老套说辞,他还拿出了不知道怎么统计上来的数据,把现场的学生忽悠得一愣愣的。最后,胖子还打了比喻,说做安全的,就好比是做医生,专门给网络看病、给电脑看病,从古到今,医生就是个从不失业的职业。
那小伙很受打击,闷闷地缩回去不吭声了。
胡一飞大手一举,“我听说过,在狼窝大本营论坛上听说过!”
胡一飞喜出望外,没想到这一举手,还有意外收获,Cobra使用的工具,想来应该不是网上到处流传的低档货。会场顿时有不少人都开始暗自后悔,他们也有人听说过Cobra的,刚才只是没好意思举手罢了。
Cobra笑着:“写十遍都没有问题,但这代码并不通用,我能成功,你可能就不会成功。因为你还必须去了解网站的数据库结构,不同网站的数据库结构是不同的,也不是每个网站的都存在这种漏洞。比如你们理工大的网站,已经在三个月前就修复了这个漏洞!”
胖子等的就是这句话,可还是故作矜持地咳了咳,才道:“目前来说,市场上关于的网络安全工程师的认证有很多家,比如思科的,比如CIW、NISC、CISSP,有我们自己的认证,也有外国的认证,培训价格都不菲,但真正专业的培训机构,却是不多见。很多培训机构都是打着幌子把人招进去,但代课的老师却根本都没有从事过安全行业,试问这又怎么能培养出合格的安全工程师呢,所以,我们就看到了一个很奇怪的现象,一方面是培训机构培养了大量的网络安全工程师,一方面是网络安全公司不得不自己去寻找人才,然后采取老带新的做法,建立自己的人才储备体系。”
最早出现的是“窃客”,他们在中国最初的雏形互联网中介绍国外的优秀软件产品,传播和交流注册码。
胡一飞看是个好机会,便从兜里掏出一张纸,凑到了Cobra跟前,一副谦虚受教的样子,“Cobra老师,我有些问题,想向你请教!”
“这是我架设在公司备用网站服务器上的BBS,服务器采用的微软的服务器操作系统,做过必要的安全设置,安装了防火墙和杀毒软件,现在我就给大家演示一下,如何通过这个论坛,来实现入侵并控制这台服务器的目的!”